序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全技術(shù)樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請(qǐng)盡情閱讀�����。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 防火墻 技術(shù)特征
1.概述
21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起�����,信息安全的內(nèi)涵也就發(fā)生了根本的變化�����。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門(mén)的領(lǐng)域變成了無(wú)處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)���、網(wǎng)絡(luò)社會(huì)的時(shí)候���,我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系���,特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。
一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策���,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)���。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)���,應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題���,最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè)���,帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高���。
網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一���,網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了���;第二���,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三���,隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸���,進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多���,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程���。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系���,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面���,總是不斷地向上攀升���,所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題���。對(duì)于這個(gè)問(wèn)題���,我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上���、產(chǎn)業(yè)上���、政策上來(lái)發(fā)展它���。政府不僅應(yīng)該看見(jiàn)信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到���,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分���,甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化、信息化的發(fā)展將起到非常重要的作用���。
2.防火墻
網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)���,訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源���,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查���,以決定網(wǎng)絡(luò)之間的通信是否被允許���,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
目前的防火墻產(chǎn)品主要有堡壘主機(jī)���、包過(guò)濾路由器���、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)���、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型���。
雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段���,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅���,也不能完全防止傳送已感染病毒的軟件或文件���,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
自從1986年美國(guó)Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)���,提出了防火墻概念后���,防火墻技術(shù)得到了飛速的發(fā)展。國(guó)內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。
防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層���,屬于網(wǎng)絡(luò)層安全技術(shù)范疇���。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問(wèn)題是:所有的IP是否都能訪問(wèn)到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”���,則說(shuō)明企業(yè)內(nèi)部網(wǎng)還沒(méi)有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施���。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一���。雖然從理論上看���,防火墻處于網(wǎng)絡(luò)安全的最底層���,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸���,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次���,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù)���,同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)���。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展���。
根據(jù)防火墻所采用的技術(shù)不同���,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT���、型和監(jiān)測(cè)型���。
2.1.包過(guò)濾型
包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)���。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?��,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息���,如數(shù)據(jù)的源地址���、目標(biāo)地址���、TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn)
���,一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包���,防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則���。
包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用���,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下���,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。
但包過(guò)濾技術(shù)的缺陷也是明顯的���。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)���,只能根據(jù)數(shù)據(jù)包的來(lái)源���、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入���,如惡意的Java小程序以及電子郵件中附帶的病毒���。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻���。
2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT
網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的���、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)���。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)���。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。
NAT的工作過(guò)程如圖1所示:
在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí)���,將產(chǎn)生一個(gè)映射記錄���。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口���,讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址���。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)���,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪問(wèn)���。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪問(wèn)是否安全���。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問(wèn)是安全的���,可以接受訪問(wèn)請(qǐng)求���,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)���,防火墻認(rèn)為該訪問(wèn)是不安全的���,不能被接受,防火墻將屏蔽外部的連接請(qǐng)求���。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶來(lái)說(shuō)是透明的���,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可���。
2.3.型
型防火墻也可以被稱為服務(wù)器���,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展���。服務(wù)器位于客戶機(jī)與服務(wù)器之間���,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來(lái)看���,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看���,服務(wù)器又是一臺(tái)真正的客戶機(jī)���。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器���,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)���,然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道���,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)���。
型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描���,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效���。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置���,大大增加了系統(tǒng)管理的復(fù)雜性���。
2.4.監(jiān)測(cè)型
監(jiān)測(cè)型防火墻是新一代的產(chǎn)品���,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的���、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上���,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入���。同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器���,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中���,不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來(lái)自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用���。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)���,在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來(lái)自網(wǎng)絡(luò)內(nèi)部���。因此���,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義���,而且在安全性上也超越了前兩代產(chǎn)品
第2篇
關(guān)鍵詞:網(wǎng)絡(luò);防火墻���;黑客���;RSA算法
一、引言
計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用已經(jīng)對(duì)經(jīng)濟(jì)���、文化���、教育、科技的發(fā)展產(chǎn)生了重要影響���,許多重要的信息���、資源都與網(wǎng)絡(luò)相關(guān)。客觀上���,幾乎沒(méi)有一個(gè)網(wǎng)絡(luò)能夠免受安全的困擾���。依據(jù)FinancialTimes曾經(jīng)做過(guò)的統(tǒng)計(jì),平均每20秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵���,而安全又是網(wǎng)絡(luò)發(fā)展的根本。尤其是在信息安全產(chǎn)業(yè)領(lǐng)域���,其固有的敏感性和特殊性���,直接影響著國(guó)家的安全利益和經(jīng)濟(jì)利益。因此���,在網(wǎng)絡(luò)化���、信息化進(jìn)程不可逆轉(zhuǎn)的形勢(shì)下,如何最大限度地減少或避免因信息泄漏���、破壞所造成的經(jīng)濟(jì)損失���,是擺在我們面前亟需妥善解決的一項(xiàng)具有重大戰(zhàn)略意義的課題���。
二、網(wǎng)絡(luò)安全初步分析
(一)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
(1)網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題���。由于設(shè)計(jì)的系統(tǒng)不規(guī)范���、不合理以及缺乏安全性考慮,因而使其受到影響���;(2)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)���。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞���,其運(yùn)行穩(wěn)定性���、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視���,設(shè)計(jì)和選型考慮欠周密���,從而使網(wǎng)絡(luò)功能發(fā)揮受阻���,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代���。二是網(wǎng)卡因工作站選配不當(dāng)而導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定���;(3)缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限���,忽視了這些權(quán)限可能會(huì)被其他人員濫用;(4)訪問(wèn)控制配置的復(fù)雜性���,容易導(dǎo)致配置錯(cuò)誤���,從而給他人以可乘之機(jī);(5)管理制度不健全���,網(wǎng)絡(luò)管理���、維護(hù)任其自然。
(二)網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題
Internet的開(kāi)放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題���,各種安全機(jī)制���、策略和工具被研究和應(yīng)用。然而���,即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下���,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):(1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境���;(2)安全工具的使用受到人為因素的影響���;(3)系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難于考慮到的地方;(4)只要有程序���,就可能存在BUG���。甚至連安全工具本身也可能存在安全的漏洞;(5)黑客的攻擊手段在不斷地更新���,幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)���。然而安全工具的更新速度太慢���,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題,這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢���。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)���,其他的安全問(wèn)題又出現(xiàn)了。因此���,黑客總是可以使用先進(jìn)的���、安全工具不知道的手段進(jìn)行攻擊���。
(三)網(wǎng)絡(luò)安全的防護(hù)漏洞���,導(dǎo)致黑客在網(wǎng)上任意暢行
根據(jù)Warroon Research的調(diào)查,1997年世界排名前一千的公司幾乎都曾被黑客闖入���。據(jù)美國(guó)FBI統(tǒng)計(jì)���,美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元���。Ernst和Young報(bào)告,由于信息安全被竊或?yàn)E用���,幾乎80%的大型企業(yè)遭受損失���。
在最近一次黑客大規(guī)模的攻擊行動(dòng)中,雅虎網(wǎng)站的網(wǎng)絡(luò)停止運(yùn)行3小時(shí)���,這令它損失了幾百萬(wàn)美金的交易���。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國(guó)經(jīng)濟(jì)共損失了十多億美金。由于業(yè)界人心惶惶���,亞馬遜()���、AOL、雅虎(Yahoo?��。?��、eBay的股價(jià)均告下挫���,以科技股為主的那斯達(dá)克指數(shù)(Nasdaq)打破過(guò)去連續(xù)三天創(chuàng)下新高的升勢(shì),下挫了六十三點(diǎn)���,杜瓊斯工業(yè)平均指數(shù)周三收市時(shí)也跌了二百五十八點(diǎn)���。看到這些令人震驚的事件���,不禁讓人們發(fā)出疑問(wèn):“網(wǎng)絡(luò)還安全嗎���?”。
據(jù)不完全統(tǒng)計(jì)目前���,我國(guó)網(wǎng)站所受到黑客的攻擊,還不能與美國(guó)的情況相提并論���,因?yàn)槲覀冊(cè)谟脩魯?shù)���、用戶規(guī)模上還都處在很初級(jí)的階段���。
三、網(wǎng)絡(luò)的安全管理
針對(duì)上述分析可以采取以下安全策略:采用漏洞掃描技術(shù)���,對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估���,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。采用各種安全技術(shù)���,構(gòu)筑防御系統(tǒng)���,主要有:(1)防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口���,采用防火墻技術(shù)���,在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制;(2)NAT技術(shù)���。隱藏內(nèi)部網(wǎng)絡(luò)信息���;(3)VPN���。虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有鏈接。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶���、公司分支機(jī)構(gòu)���、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)���;(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec)���。采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝���,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?��、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問(wèn)題���,也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題���;(5)認(rèn)證。提供基于身份的認(rèn)證���,并在各種認(rèn)證機(jī)制中可選擇使用���;(6)多層次、多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)���。采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)���,對(duì)病毒實(shí)現(xiàn)全面的防護(hù);(7)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)���。采用入侵檢測(cè)系統(tǒng)���,對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)���。
四���、防火墻
(一)防火墻定義
防火墻是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件���。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻英文名稱為FireWall���,是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件���,也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間���,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過(guò)防火墻(見(jiàn)圖1)���。
通過(guò)防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口���,阻止外來(lái)的DoS攻擊���,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全���。防火墻是一種網(wǎng)絡(luò)安全保障手段���,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度���,其主要目標(biāo)就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限���,并迫使所有的連接都經(jīng)過(guò)這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞���。在邏輯上���,防火墻是一個(gè)分離器,一個(gè)限制器���,也是一個(gè)分析器���,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)地安全���;在物理實(shí)現(xiàn)上���,防火墻是位于網(wǎng)絡(luò)特殊位置的一組硬件設(shè)備――路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng)���,也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻���。用防火墻來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):(1)屏蔽路由器:又稱包過(guò)濾防火墻;(2)雙穴主機(jī):雙穴主機(jī)是包過(guò)濾網(wǎng)關(guān)的一種替代���;(3)主機(jī)過(guò)濾結(jié)構(gòu):這種結(jié)構(gòu)實(shí)際上是包過(guò)濾和的結(jié)合���;(4)屏蔽子網(wǎng)結(jié)構(gòu):這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。
(二)防火墻的功能
防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描���,這樣能夠過(guò)濾掉一些攻擊���,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口���。而且它還能禁止特定端口的流出通信���,封鎖特洛伊木馬。最后���,它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)���,從而防止來(lái)自不明入侵者的所有通信���。
(三)為什么使用防火墻
防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線���,才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別���。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)���,如視頻流等,但至少這是你自己的保護(hù)選擇���。
五���、安全技術(shù)的研究現(xiàn)狀和動(dòng)向
我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段���,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段���,現(xiàn)已開(kāi)發(fā)研制出防火墻���、安全路由器、安全網(wǎng)關(guān)���、黑客入侵檢測(cè)���、系統(tǒng)脆弱性掃描軟件等。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段���,仍有大量的工作需要我們?nèi)パ芯?��、開(kāi)發(fā)和探索,以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路���,趕上或超過(guò)發(fā)達(dá)國(guó)家的水平���,以此保證我國(guó)信息網(wǎng)絡(luò)的安全,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展���。
21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起���,信息安全的內(nèi)涵也就發(fā)生了根本的變化���。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門(mén)的領(lǐng)域變成了無(wú)處不在���。當(dāng)人類步入21世紀(jì)這一信息社會(huì)���、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系���,特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。
參考文獻(xiàn):
1���、雷震甲.網(wǎng)絡(luò)工程師教程[M].清華大學(xué)出版社,2004.
2���、王春森.系統(tǒng)設(shè)計(jì)師[M].清華大學(xué)出版社,2001.
3、白以恩.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及應(yīng)用[M].哈爾賓工業(yè)大學(xué)出版社,2003.
第3篇
關(guān)鍵詞: 網(wǎng)絡(luò)安全 系統(tǒng)安全 網(wǎng)絡(luò)運(yùn)行安全 內(nèi)部網(wǎng)絡(luò)安全 防火墻
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及���,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用���,這無(wú)疑對(duì)加快信息處理���,提高工作效率,減輕勞動(dòng)強(qiáng)度���,實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用���。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件���,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰���,給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行���。所以在積極發(fā)展辦公自動(dòng)化���、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視���。正如人們經(jīng)常所說(shuō)的:網(wǎng)絡(luò)的生命在于其安全性���。因此���,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全���,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題���。
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理,我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)���。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性���,包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全���。
一���、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全���,主要措施有反病毒���。入侵檢測(cè)���、審計(jì)分析等技術(shù)。
1���、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障���、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序���,并進(jìn)行自我復(fù)制���,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力���,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)���,具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等���。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控���,效果不錯(cuò)���。
2、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)���。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析���,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力���,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范���。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)���;檢查系統(tǒng)的配置和操作系統(tǒng)的日志���;發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等���。
從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然���,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的���,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的���。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法���,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù)���,應(yīng)該密切關(guān)注其程序的最新版本和安全信息���,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠���,以至于過(guò)了幾年���,還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器���,為用戶提供著各種的服務(wù)���,但是服務(wù)提供的越多���,系統(tǒng)就存在更多的漏洞,也就有更多的危險(xiǎn)���。因此從安全角度考慮���,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)���。最典型的是���,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能,而沒(méi)有必要向公眾提供FTP功能���,這樣���,在服務(wù)器的服務(wù)配置中,我們只開(kāi)放WEB服務(wù)���,而將FTP服務(wù)禁止���。如果要開(kāi)放FTP功能���,就一定只能向可能信賴的用戶開(kāi)放,因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容���,如果用戶目錄又給了可執(zhí)行權(quán)限���,那么,通過(guò)運(yùn)行上傳某些程序���,就可能使服務(wù)器受到攻擊���。所以,信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素���。
3���、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程���,它是提高安全性的重要工具���。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)���,還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況���,審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要���。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題���,并且它是后面階段事故處理的重要依據(jù)���。另外,通過(guò)對(duì)安全事件的不斷收集���、積聚和分析���,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為���。
因此���,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外���,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備���,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查���、監(jiān)控、報(bào)警和阻斷���,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為���。 二、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外���,還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后���,能盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種���。一是全盤(pán)備份���,即將所有文件寫(xiě)入備份介質(zhì)���;二是增量備份,只備份那些上次備份之后更改過(guò)的文件���,這種備份是最有效的備份方法���;三是差分備份,備份上次全盤(pán)備份之后更改過(guò)的所有文件���。
根據(jù)備份的存儲(chǔ)媒介不同���,有“冷備份”和“熱備份”兩種方案?��!盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中���,只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)?��!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中���,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝���。其特點(diǎn)是便于保管���,用以彌補(bǔ)了熱備份的一些不足���。進(jìn)行備份的過(guò)程中���,常使用備份軟件,如GHOST等���。
三���、內(nèi)部網(wǎng)絡(luò)安全
第4篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全;黑客���;入侵與攻擊���;木馬
隨著計(jì)算機(jī)和Internet技術(shù)的迅速普及和發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)早已成了一個(gè)國(guó)家的經(jīng)濟(jì)脈搏。計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)活動(dòng)的各個(gè)方面中都起到了不可或缺的作用���。大部分的企業(yè)���、政府部門(mén)和其他組織機(jī)構(gòu)均建立了適合各自使用的基于互聯(lián)網(wǎng)的相關(guān)系統(tǒng),達(dá)到充分配置各種資源和信息共享等功效���?��;ヂ?lián)網(wǎng)為社會(huì)和經(jīng)濟(jì)的快速進(jìn)步提供了技術(shù)基礎(chǔ),作用也愈發(fā)突出���。然而���,網(wǎng)絡(luò)技術(shù)的快速發(fā)展也出現(xiàn)了多種多樣的問(wèn)題,安全狀況尤其明顯���。因?yàn)樗譃楹芏嗟挠?jì)算機(jī)病毒和黑客創(chuàng)造了機(jī)會(huì)和可能���,不管是由于它們?cè)谠O(shè)計(jì)上有不足���,還是因?yàn)槿藶榈脑蛟斐傻姆N種漏洞和缺陷,均會(huì)被某些意圖不軌的黑客利用���,進(jìn)而發(fā)起對(duì)系統(tǒng)等進(jìn)行攻擊���。只有做到了解才能在黒客進(jìn)行網(wǎng)絡(luò)攻擊前做到充分的防范,從而保證網(wǎng)絡(luò)運(yùn)行過(guò)程中的安全性���。熟知Internet會(huì)發(fā)生的各種狀況威脅���,做到及時(shí)的預(yù)防和準(zhǔn)備���,實(shí)現(xiàn)網(wǎng)絡(luò)安全早已成為互聯(lián)網(wǎng)實(shí)施中最為主要的方面���。網(wǎng)絡(luò)安全是在互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代中人們所面臨的共同威脅,而我國(guó)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越明顯���。
1 網(wǎng)絡(luò)安全面對(duì)的威脅主要表現(xiàn)為:
1.1 黑客攻擊
黑客最開(kāi)始是指那些研究計(jì)算機(jī)技術(shù)的專業(yè)計(jì)算機(jī)人士���,特別是那些編程技術(shù)人員���。但現(xiàn)在,黑客一詞則是泛指那些專門(mén)通過(guò)互聯(lián)網(wǎng)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或非法入侵的人���。全球現(xiàn)在已有20多萬(wàn)個(gè)黑客網(wǎng)站���,網(wǎng)站上講解了對(duì)網(wǎng)站和系統(tǒng)的一些攻擊軟件的使用和攻擊的方式,以及系統(tǒng)的某些缺陷和漏洞���,所以黑客技術(shù)也被人們普遍的了解���,因此系統(tǒng)和網(wǎng)站受到攻擊的幾率就大大提高。目前對(duì)于網(wǎng)絡(luò)犯罪進(jìn)行快速反應(yīng)���、跟蹤和追捕等技術(shù)不健全���,使得黑客攻擊系統(tǒng)和網(wǎng)站越來(lái)越猖狂,這也是影響網(wǎng)絡(luò)安全的重要因素���。
1.2 木馬
木馬程序是當(dāng)前在互聯(lián)網(wǎng)上盛行的病毒感染文件���,和普通的病毒不一樣���,它不能進(jìn)行自我繁殖,也并不“自主”地去破壞用戶文件���,通過(guò)將文件偽裝吸引用戶下載運(yùn)行被感染的文件���,向施種木馬者提供打開(kāi)被感染用戶計(jì)算機(jī)的門(mén)戶,使施種者可以對(duì)被感染的用戶的文件進(jìn)行盜竊���、破壞���,還可以控制被感染用戶的計(jì)算機(jī)。一般情況下的木馬文件包括客戶端和服務(wù)器端兩個(gè)部分���,客戶端是施種木馬者進(jìn)行遠(yuǎn)程控制被感染的用戶的服務(wù)器終端,而服務(wù)器端則是植入木馬文件的遠(yuǎn)程計(jì)算機(jī)���。當(dāng)木馬程序或包含木馬病毒的其他程序運(yùn)行時(shí)���,木馬會(huì)先在系統(tǒng)中潛伏下來(lái)���,并篡改系統(tǒng)中的數(shù)據(jù)和程序,每次使用系統(tǒng)時(shí)都會(huì)使?jié)摲哪抉R程序自動(dòng)運(yùn)行���。執(zhí)行木馬的客戶端和服務(wù)器端在運(yùn)行模式上屬于客戶機(jī)/服務(wù)器方式Client/Server���,C/S 客戶端在當(dāng)?shù)赜?jì)算機(jī)上運(yùn)行,用來(lái)控制服務(wù)器端���。而服務(wù)器端則是在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行���,只要運(yùn)行成功該計(jì)算機(jī)就中了木馬,那么就變成了一臺(tái)服務(wù)器���,可以控者進(jìn)行遠(yuǎn)程控制���。
2 對(duì)防范網(wǎng)絡(luò)攻擊的建議:
在對(duì)網(wǎng)絡(luò)攻有一定的了解的同時(shí),我們應(yīng)該對(duì)網(wǎng)絡(luò)攻擊采取有效的措施���。確定網(wǎng)絡(luò)攻擊的漏洞所在���,建立真正有效的的安全防范系統(tǒng)���。在網(wǎng)絡(luò)環(huán)境下設(shè)立多種多層的防范措施,真正達(dá)到防范的效果���,讓每種措施都像關(guān)卡一樣���,使得攻擊者無(wú)計(jì)可使。同時(shí)���,我們還要做到防范于未然���,對(duì)重要的數(shù)據(jù)資料及時(shí)備份并實(shí)時(shí)了解系統(tǒng)的運(yùn)作情況,做到有備無(wú)患���。
對(duì)于網(wǎng)絡(luò)安全的問(wèn)題���,提出的以下幾點(diǎn)建議:
2.1 加強(qiáng)對(duì)安全防范的重視度
(1) 對(duì)于來(lái)路不明的郵件和文件不要隨意的下載和打開(kāi),謹(jǐn)慎運(yùn)行不熟悉的人提供的程序和軟件���,像“特洛伊”類木馬文件就需要誘使你執(zhí)行���。
(2)最好不要從互聯(lián)網(wǎng)上下載不正規(guī)的文件、游戲和程序等���。就算是從大家都熟悉的網(wǎng)站下載程序等���,也要在第一時(shí)間用最新的查殺病毒和木馬的軟件對(duì)其進(jìn)行安全掃描。
(3)在進(jìn)行密碼設(shè)置是���,盡量不適用單一的英文或數(shù)字的密碼種類���,因?yàn)樗鼈兒苋菀妆黄平猓詈檬亲帜?��、?shù)字和符號(hào)的混合使用���。同時(shí)對(duì)于經(jīng)常使用的各個(gè)密碼要進(jìn)行不同的設(shè)定,防止一個(gè)密碼被盜導(dǎo)致其他的重要數(shù)據(jù)丟失���。
(4)對(duì)于系統(tǒng)提示的系統(tǒng)漏洞和補(bǔ)丁要及時(shí)的修補(bǔ)和安裝���。
(5)在支持HTML的論壇上���,如出現(xiàn)提交發(fā)出警告,那么先查看BBS源代碼���,這極可能是誘騙密碼的陷阱���。
2.2 及時(shí)的使用防毒、防黑等防火墻保護(hù)軟件���,防火墻是一個(gè)用來(lái)防止互聯(lián)網(wǎng)上的黑客入侵某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的保障���,也把它稱做控制進(jìn)與出兩個(gè)方面通信的大門(mén)。在互聯(lián)網(wǎng)邊界上通過(guò)建立各種網(wǎng)絡(luò)通信流量監(jiān)控體系來(lái)隔離內(nèi)部和外部的網(wǎng)絡(luò)���,來(lái)防止外面互聯(lián)網(wǎng)的入侵���。
網(wǎng)絡(luò)攻擊的現(xiàn)象越來(lái)越多,攻擊者也是越來(lái)越猖狂���,這極大的威脅了網(wǎng)絡(luò)的安全性���。黑客們的瘋狂入侵是都可以采取措施來(lái)防范的���,只要我們知道他們的攻擊方式及擁有大量的安全防御知識(shí)���,就能消除黑客們的惡意進(jìn)攻���。不論什么時(shí)候我們都要把重視網(wǎng)絡(luò)安全教育,提高網(wǎng)絡(luò)用戶的安全防范意識(shí)和培養(yǎng)一定的防御能力���,這對(duì)確保整個(gè)網(wǎng)絡(luò)的安全性有著不可或缺的作用���。如今,市面上也出現(xiàn)了很多的提高網(wǎng)絡(luò)安全的方法和各種防火墻���,筆者認(rèn)為網(wǎng)絡(luò)成為安全的信息傳輸媒介即將成為現(xiàn)實(shí)���。
參考文獻(xiàn):
[1]周學(xué)廣等.信息安全學(xué). 北京:機(jī)械工業(yè)出版社,2003.3
[2] (美)Mandy Andress著.楊濤等譯.計(jì)算機(jī)安全原理. 北京:機(jī)械工業(yè)出版社���,2002.1
[3]曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社���,2003.9
第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全維護(hù);應(yīng)用
計(jì)算機(jī)網(wǎng)絡(luò)安全主要是為了保護(hù)信息傳輸?shù)臋C(jī)密性���,防止攻擊造成的信息泄露,有必要建立一個(gè)安全有效的計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)軟件���,而且在使用網(wǎng)絡(luò)時(shí)對(duì)收到的信息和發(fā)出嚴(yán)格的檢查和控制���。基于網(wǎng)絡(luò)安全的計(jì)算機(jī)操作���,維護(hù)數(shù)據(jù)安全���,確保網(wǎng)絡(luò)不受計(jì)算機(jī)病毒入侵和損壞。在現(xiàn)代社會(huì)���,信息化是一項(xiàng)重要資源���,同時(shí)享受信息通信的便利性,安全問(wèn)題逐漸引起了人們的關(guān)注���。近年來(lái)���,一些網(wǎng)絡(luò)安全相關(guān)技術(shù)���,如病毒防火墻技術(shù),秘密安全管理技術(shù)和智能門(mén)禁技術(shù)���,智能卡技術(shù)���,數(shù)字簽名技術(shù)���,智能認(rèn)證技術(shù)等技術(shù)手段���。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,完善安全管理技術(shù)���,確保日常工作正常運(yùn)行���,保障信息安全,具有重要意義���。
1���、現(xiàn)行的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析
1.1操作系統(tǒng)自身問(wèn)題
為了方便開(kāi)發(fā)商繼續(xù)更新升級(jí)���,操作系統(tǒng)均具有很強(qiáng)的可擴(kuò)展性,無(wú)論是Windows操作系統(tǒng)���,還是Linux或Vista操作系統(tǒng)���,這種擴(kuò)展性給黑客攻擊提供了便利,為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境帶來(lái)了安全隱患���,���。計(jì)算機(jī)系統(tǒng)的漏洞是任何系統(tǒng)和程序的設(shè)計(jì)都不能做到完美兼容。網(wǎng)絡(luò)操作基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的前提條件���,目前很多技術(shù)漏洞存在于網(wǎng)絡(luò)操作系統(tǒng)中���,黑客就會(huì)針對(duì)這些漏洞進(jìn)行攻擊,一旦系統(tǒng)維護(hù)���、補(bǔ)丁修復(fù)不及時(shí)���,是可能使網(wǎng)絡(luò)發(fā)生攻擊���,對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的非常嚴(yán)重的安全隱患。所以用戶需要做一個(gè)例行的bug修復(fù)���,減少系統(tǒng)漏洞造成的損失���。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒和黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要因素。黑客在沒(méi)有獲得授權(quán)和許可的條件下���,利用特殊的技術(shù)對(duì)他人計(jì)算機(jī)和服務(wù)器等進(jìn)行未授權(quán)操作。黑客利用多種手段進(jìn)行攻擊和信息竊取���,對(duì)他人計(jì)算機(jī)進(jìn)行控制���,竊取用戶的相關(guān)資料,對(duì)計(jì)算機(jī)用戶的信息安全和財(cái)產(chǎn)安全帶來(lái)很大隱患���。計(jì)算機(jī)病毒是人為編寫(xiě)的���,在網(wǎng)絡(luò)中進(jìn)行傳播���,對(duì)用戶的數(shù)據(jù)安全和硬件安全都會(huì)造成很大的危害。計(jì)算機(jī)病毒傳播較快���,自身比較隱蔽���,嚴(yán)重影響了用戶的正常使用,給用戶帶來(lái)了很大損失���。
1.3黑客攻擊
計(jì)算機(jī)病毒和黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要因素���。黑客在沒(méi)有獲得授權(quán)和許可的條件下,利用特殊的技術(shù)對(duì)他人計(jì)算機(jī)和服務(wù)器等進(jìn)行未授權(quán)操作���。黑客利用多種手段進(jìn)行攻擊和信息竊取���,對(duì)他人計(jì)算機(jī)進(jìn)行控制,竊取用戶的相關(guān)資料���,對(duì)計(jì)算機(jī)用戶的信息安全和財(cái)產(chǎn)安全帶來(lái)很大隱患���。計(jì)算機(jī)病毒是人為編寫(xiě)的���,在網(wǎng)絡(luò)中進(jìn)行傳播,對(duì)用戶的數(shù)據(jù)安全和硬件安全都會(huì)造成很大的危害���。計(jì)算機(jī)病毒傳播較快���,自身比較隱蔽,嚴(yán)重影響了用戶的正常使用���,給用戶帶來(lái)了很大損失���。
1.4數(shù)據(jù)庫(kù)隱患造成的安全問(wèn)題
數(shù)據(jù)庫(kù)作為數(shù)據(jù)管理的核心,掌管著大量的信息和數(shù)據(jù)���。數(shù)據(jù)庫(kù)可以方便有效的對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和管理,但是在安全性還存在一些問(wèn)題���。數(shù)據(jù)庫(kù)防火墻是數(shù)據(jù)庫(kù)對(duì)于信息數(shù)據(jù)保護(hù)的主要方式���,數(shù)據(jù)庫(kù)防火墻對(duì)于外網(wǎng)的攻擊和非法登錄有很好的限制效果。但是隨著技術(shù)的不斷進(jìn)步���,數(shù)據(jù)庫(kù)的防火墻發(fā)展較為遲緩���,不能對(duì)數(shù)據(jù)庫(kù)進(jìn)行百分百的保護(hù)���。數(shù)據(jù)庫(kù)雖然能避免外網(wǎng)的部分攻擊,但是對(duì)于內(nèi)網(wǎng)的行為限制嚴(yán)重不足���。在用戶登錄授權(quán)上���,管理工作不規(guī)范,人員權(quán)限下發(fā)不明確���,造成數(shù)據(jù)庫(kù)管理工作混亂���,影響數(shù)據(jù)安全性。另外���,系統(tǒng)和軟件的漏洞也是數(shù)據(jù)庫(kù)產(chǎn)生安全問(wèn)題的重要因素���。
2、網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
2.1數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問(wèn)控制技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用
計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)轉(zhuǎn)過(guò)程中傳輸?shù)臄?shù)據(jù)通常是以動(dòng)態(tài)的形式存在���,利用密鑰對(duì)其控制是加密技術(shù)的核心���,加密算法及密鑰管理是加密技術(shù)的關(guān)鍵���,密鑰是數(shù)據(jù)接收者解密密文的主要攻擊,加密算法則對(duì)數(shù)據(jù)進(jìn)行對(duì)稱加密算法或非對(duì)稱加密算法���,從而進(jìn)行數(shù)據(jù)處理的轉(zhuǎn)換���,避免未經(jīng)授權(quán)的用戶修改數(shù)據(jù)信息。
2.2防火墻技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用
使用防火墻技術(shù)���,計(jì)算機(jī)服務(wù)器的安全被簡(jiǎn)單有效的提升了���,對(duì)服務(wù)器進(jìn)行數(shù)據(jù)掃描能夠從源頭開(kāi)始,在極短時(shí)間內(nèi)中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸���,阻止病毒等的傳播。防火墻技術(shù)主要有:(1)狀態(tài)監(jiān)測(cè)���,監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)來(lái)識(shí)別數(shù)據(jù)信息的不安全性���,這種防火墻技術(shù)的優(yōu)點(diǎn)是顯而易見(jiàn)的���,但由于保護(hù)的延遲,缺乏一定的及時(shí)性���,使用計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)整體���,數(shù)據(jù)流的主要分析,可能導(dǎo)致保護(hù)延遲;(2)包過(guò)濾防火墻���,主要是對(duì)由路由器上傳至主機(jī)的數(shù)據(jù)進(jìn)行掃描和過(guò)濾���,進(jìn)而攔截位置數(shù)據(jù),在保護(hù)協(xié)議的基礎(chǔ)上���,在安全保護(hù)的基礎(chǔ)上���,反映出保護(hù)的價(jià)值;(3)應(yīng)用型防火墻���,應(yīng)用型防火墻安全性較高,可以針對(duì)性的偵測(cè)和掃描應(yīng)用層,在侵入和病毒作用于應(yīng)用層效果顯著���。防火墻技術(shù)等計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)���,在安全防護(hù)上占有主要地位,具有明顯的優(yōu)勢(shì)���,提高了計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)水平���。
2.3防病毒技術(shù)在網(wǎng)路安全維護(hù)中的應(yīng)用
計(jì)算機(jī)病毒和黑客攻擊是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要因素。黑客沒(méi)有授權(quán)使用其他計(jì)算機(jī)和服務(wù)器上的特殊技術(shù)���,例如未經(jīng)授權(quán)的操作���。防病毒技術(shù)包括安裝常規(guī)防病毒軟件,更新殺毒軟件數(shù)據(jù)庫(kù)���,網(wǎng)絡(luò)下載或接收郵件等文件掃描和病毒防病毒���,特別是對(duì)于未知文件,需要確認(rèn)病毒然后打開(kāi);一些木馬等病毒經(jīng)常通過(guò)盜版軟件和惡意使用操作系統(tǒng)對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊���,需要更新個(gè)人電腦操作系統(tǒng)���,安裝系統(tǒng)更新補(bǔ)丁,以確保最新最安全的狀態(tài)系統(tǒng);為了使用操作系統(tǒng)進(jìn)行計(jì)算機(jī)攻擊���,計(jì)算機(jī)安裝軟件進(jìn)行更新和升級(jí)���,以減少系統(tǒng)漏洞。
2.4網(wǎng)絡(luò)安全管理
提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的安全性也具有一定意義���,提高安全管理要求���,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)進(jìn)行合理有效的控制,建立健全安全管理是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段基礎(chǔ)���。加強(qiáng)網(wǎng)絡(luò)安全管理的有效途徑是在新網(wǎng)絡(luò)建設(shè)初期評(píng)估和設(shè)計(jì)新網(wǎng)絡(luò)的安全性能���。加強(qiáng)系統(tǒng)評(píng)估的安全性,建立信息安全體系���,確保系統(tǒng)的安全性和穩(wěn)定性���。計(jì)算機(jī)用戶需要加強(qiáng)安全意識(shí)���,盡可能提高用戶的法律意識(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全和安全需求的增長(zhǎng)���,同時(shí)需要一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)安全和安全環(huán)境���。
3、結(jié)語(yǔ)
互聯(lián)網(wǎng)技術(shù)的發(fā)展擴(kuò)展了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前景的同時(shí)���,���。互聯(lián)網(wǎng)的信息開(kāi)放性���、共享性���、匿名性使得信息的安全存在很大隱患,也帶來(lái)了一些安全問(wèn)題基于網(wǎng)絡(luò)安全維護(hù)的背景���,本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵���,結(jié)合了黑客攻擊���,病毒傳播等常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題。從防火墻技術(shù)���,加密技術(shù)和防病毒技術(shù)等方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行系統(tǒng)分析?��?梢钥闯?��,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理,提高安全管理的技術(shù)對(duì)于保證日常工作的正常進(jìn)行���,保證信息財(cái)產(chǎn)的安全有著重要的意義���。
參考文獻(xiàn):
[1]陳建平.基于工作過(guò)程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開(kāi)發(fā)及實(shí)施研究[D].華中師范大學(xué),2014.
[2]王蔚蘋(píng).網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2011.
[3]石海濤.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護(hù),2014,08(06):121-122.
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;智能電網(wǎng)
中圖分類號(hào):TP393.08���;TM76
智能電網(wǎng)現(xiàn)在己經(jīng)成為世界電網(wǎng)發(fā)展的共同趨勢(shì)���。隨著信息技術(shù)在電力系統(tǒng)基礎(chǔ)設(shè)施和高級(jí)應(yīng)用中的深度滲透���,相互依存的信息網(wǎng)和電力網(wǎng)將成為未來(lái)智能電網(wǎng)的重要組成部分[1]。
本文首先分析了信息化背景下智能電網(wǎng)中存在的安全性問(wèn)題���,然后總結(jié)了智能電網(wǎng)中的幾種網(wǎng)絡(luò)安全技術(shù)���,探討了信息網(wǎng)絡(luò)安全技術(shù)對(duì)電力系統(tǒng)網(wǎng)絡(luò)安全的影響。最后���,討論了提高智能電網(wǎng)網(wǎng)絡(luò)安全水平的可行對(duì)策和改進(jìn)措施���。
1 智能電網(wǎng)網(wǎng)絡(luò)安全分析
相比于傳統(tǒng)電網(wǎng),智能電網(wǎng)中需要監(jiān)測(cè)和控制的設(shè)備數(shù)量更多���,分布更廣[1]���。為了實(shí)現(xiàn)全面和實(shí)時(shí)的監(jiān)控,成本低廉的無(wú)線通信網(wǎng)和分布廣泛的公用因特網(wǎng)將在智能電網(wǎng)通信系統(tǒng)中占有越來(lái)越多的比重���。然而���,電力系統(tǒng)中公用網(wǎng)絡(luò)的大量接入為惡意攻擊提供了更多的入口���。這將為電網(wǎng)和用戶帶來(lái)更大的危害。
2 智能電網(wǎng)網(wǎng)絡(luò)安全技術(shù)
2.1 防火墻技術(shù)���。防火墻[2][3]是一種由硬件和軟件設(shè)備構(gòu)成的���,在公共網(wǎng)與專用網(wǎng)之間和外部網(wǎng)與內(nèi)部網(wǎng)之間的界面上形成的堅(jiān)實(shí)壁壘。它是計(jì)算機(jī)軟件和硬件的結(jié)合���,可以形成Internet之間的安全網(wǎng)關(guān),以達(dá)到保護(hù)合法用戶安全的目的���。由于目前的電力系統(tǒng)網(wǎng)絡(luò)整體安全涉及的層面比較廣���,合理配置防火墻安全策略,就成為保障電力系統(tǒng)網(wǎng)絡(luò)安全���、抵御非法入侵以及黑客攻擊的第一道屏障[2]���。
2.2 入侵檢測(cè)技術(shù)(IDS)。入侵檢測(cè)技術(shù)是為了保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?��,F(xiàn)象的技術(shù)���。電力企業(yè)需加強(qiáng)對(duì)入侵檢測(cè)技術(shù)的應(yīng)用���,從而有效地對(duì)防火墻和防病毒軟件進(jìn)行補(bǔ)充,即時(shí)監(jiān)視和審計(jì)網(wǎng)絡(luò)中的攻擊程序和有害代碼���,并進(jìn)行有效的中斷���、調(diào)整或隔離,降低電力系統(tǒng)所遭受的安全威脅���。
2.3 防病毒技術(shù)���。隨著電力系統(tǒng)信息化程度的不斷提高,與外部連接的信息系統(tǒng)以及終端很容易受到來(lái)自互聯(lián)網(wǎng)病毒的威脅���,因此電力企業(yè)安裝防病毒軟件或防病毒網(wǎng)關(guān)十分重要���,同時(shí)必須對(duì)其及時(shí)更新、升級(jí),防止病毒的入侵以及在網(wǎng)絡(luò)中的擴(kuò)散���。
2.4 加密技術(shù)���。為確保數(shù)據(jù)的保密性、完整性和有效性���,電力企業(yè)要求對(duì)于重要終端上的數(shù)據(jù)傳輸必須經(jīng)過(guò)加密���。為防止電力系統(tǒng)工作中出現(xiàn)主動(dòng)泄密,電力公司加強(qiáng)部署桌面終端管控系統(tǒng)���、郵件安全審計(jì)系統(tǒng)、下發(fā)信息安全保密U盤(pán)等措施���,實(shí)施對(duì)數(shù)據(jù)的用戶授權(quán)���、傳輸、拷貝進(jìn)行安全管控���,同時(shí)對(duì)移動(dòng)終端采取硬盤(pán)加密等技術(shù)手段來(lái)防止被動(dòng)泄密���。通過(guò)安全管理與技術(shù)管控的結(jié)合���,保證了電力系統(tǒng)運(yùn)行的數(shù)據(jù)安全。
2.5 身份認(rèn)證���。身份認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中為確認(rèn)操作者身份而產(chǎn)生的解決方法���。目前電力企業(yè)不斷加強(qiáng)對(duì)身份認(rèn)證技術(shù)的重視,從單純的靜態(tài)密碼���,到同時(shí)使用動(dòng)態(tài)口令���、智能卡、USBKey���、生物識(shí)別等技術(shù)���,采用雙因素甚至多因素身份認(rèn)證技術(shù)[5],并通過(guò)信息安全等級(jí)保護(hù)進(jìn)行相關(guān)規(guī)定���,進(jìn)一步加強(qiáng)和改善身份認(rèn)證模式���,提高操作人員信息安全意識(shí)和技能���。
2.6 VPN技術(shù)。虛擬專用網(wǎng)(Virtual Private Network���,VPN)通過(guò)公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)���,可以實(shí)現(xiàn)不同的網(wǎng)絡(luò)的組件和資源之間的相互連接,它提供了與專用網(wǎng)絡(luò)一樣的安全和功能保障���。VPN 采用加密和認(rèn)證的技術(shù)���,在公共網(wǎng)絡(luò)上建立安全專用隧道的網(wǎng)絡(luò),從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)���、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別。
2.7 建立網(wǎng)絡(luò)安全聯(lián)動(dòng)系統(tǒng)的重要性���。以上這些安全技術(shù)主要針對(duì)安全問(wèn)題中的某一點(diǎn)而開(kāi)發(fā)���,對(duì)于一個(gè)系統(tǒng),要取得較好的安全防范效果,一般需要綜合運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)���。因此���,智能電網(wǎng)需要一種網(wǎng)絡(luò)安全聯(lián)動(dòng)機(jī)制,綜合各種網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢(shì)���,從而取得更好的網(wǎng)絡(luò)安全防范效果���。
3 網(wǎng)絡(luò)安全聯(lián)動(dòng)系統(tǒng)模型設(shè)計(jì)
針對(duì)當(dāng)前智能電網(wǎng)的網(wǎng)絡(luò)安全現(xiàn)狀,本文提出了一種基于策略的網(wǎng)絡(luò)安全聯(lián)動(dòng)框架���。該聯(lián)動(dòng)框架被劃分為三個(gè)層次���。
(1)設(shè)備管理層:直接負(fù)責(zé)對(duì)聯(lián)動(dòng)設(shè)備進(jìn)行監(jiān)控,包含聯(lián)動(dòng)設(shè)備和���。
(2)事件管理層:對(duì)設(shè)備管理層采集的大量安全事件進(jìn)行處理���,產(chǎn)生一個(gè)確定的安全警報(bào),送到?jīng)Q策層的策略判決點(diǎn)和安全管理員控制端���;同時(shí)將安全事件存儲(chǔ)在數(shù)據(jù)庫(kù)中���,供安全管理員查詢���,進(jìn)行攻擊取證時(shí)所用。事件管理層包括事件管理器和事件數(shù)據(jù)庫(kù)���。
(3)決策層:決定對(duì)產(chǎn)生的安全警報(bào)如何進(jìn)行處理���,下達(dá)指令到設(shè)備管理層,使相關(guān)的設(shè)備聯(lián)動(dòng)響應(yīng)���。決策層包括策略判決點(diǎn)���、策略庫(kù)和管理控制端。
聯(lián)動(dòng)的具體過(guò)程如圖1所示���,詳盡闡述了聯(lián)動(dòng)過(guò)程在聯(lián)動(dòng)框架各層中需要經(jīng)過(guò)的步驟���。首先���,安全設(shè)備檢測(cè)到新產(chǎn)生的網(wǎng)絡(luò)安全事件���,隨后經(jīng)過(guò)格式化處理的安全事件���,被事件管理器接收。通過(guò)歸并的方法將各安全事件分類���,隨后過(guò)濾其中的冗余事件���,最后實(shí)施關(guān)聯(lián)分析。從而形成一個(gè)確定的安全警報(bào)送到策略判決點(diǎn)���。策略判決點(diǎn)解析安全警報(bào)���,通過(guò)查詢和匹配預(yù)先配置在策略庫(kù)中的策略,觸發(fā)相應(yīng)的聯(lián)動(dòng)策略���,然后給需要聯(lián)動(dòng)的設(shè)備下達(dá)指令���,從而使得相應(yīng)設(shè)備產(chǎn)生聯(lián)動(dòng)響應(yīng)。另外���,管理控制端還可以處理一些上報(bào)的安全警報(bào)以協(xié)助管理員進(jìn)行決策���,當(dāng)突發(fā)一些較為棘手的情況而找不到相應(yīng)聯(lián)動(dòng)策略時(shí)���,則需要管理員憑借自身的經(jīng)驗(yàn)與知識(shí)來(lái)處理次安全事件,操作相應(yīng)的設(shè)備���,完成聯(lián)動(dòng)過(guò)程���,并將這個(gè)過(guò)程編輯成聯(lián)動(dòng)策略,更新策略庫(kù)���。具體的聯(lián)動(dòng)策略可以根據(jù)電力公司實(shí)際的網(wǎng)絡(luò)應(yīng)用環(huán)境���,由安全管理員進(jìn)行配置和維護(hù)。
4 小結(jié)
電力企業(yè)所面臨的網(wǎng)絡(luò)安全問(wèn)題多種多樣���,正確的安全策略與合適的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品只是一個(gè)開(kāi)端���,電力企業(yè)網(wǎng)絡(luò)將面臨更大的安全挑戰(zhàn)。
參考文獻(xiàn):
[1]高鵬���,范杰���,郭騫.電力系統(tǒng)信息安全技術(shù)督查策略研究[C].2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集,2013.
[2]Kent S���,Seo K.IETF RFC4301. Security Architecture for the Internet Protocol.USA:IETF���,2005.
[3]陳秋園.淺談電力系統(tǒng)信息安全的防護(hù)措施[J].科技資訊,2011(14).
[4]翟紹思.電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].中國(guó)科技信息���,2008(15).
[5]葉杰宏.加強(qiáng)電力信息安全防護(hù)[J].供用電���,2008,25(3).
第7篇
關(guān)鍵詞: 校園網(wǎng)絡(luò)平安 系統(tǒng)平安 網(wǎng)絡(luò)運(yùn)行平安 內(nèi)部網(wǎng)絡(luò)平安 防火墻
許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無(wú)疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用���。但校園網(wǎng)用戶在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的癱瘓,嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行���。所以在積極發(fā)展辦公自動(dòng)化,實(shí)現(xiàn)資源共享的同時(shí),校園網(wǎng)用戶都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的重視。因此,如何在現(xiàn)有的條件下,搞好網(wǎng)絡(luò)安全,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題���。
高校網(wǎng)絡(luò)管理員肩負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理責(zé)任,同時(shí)也承擔(dān)維護(hù)系統(tǒng)安全���、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全的責(zé)任���。維護(hù)好網(wǎng)絡(luò)安全,我們可從以下幾個(gè)方面著手。
一���、系統(tǒng)安全
主要措施有反病毒���、入侵檢測(cè)、審計(jì)分析等技術(shù)���。系統(tǒng)安全包括主機(jī)和服務(wù)器運(yùn)行安全���。我們可采用以下措施來(lái)保護(hù)系統(tǒng)的安全。
1.反病毒技術(shù)���。計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障���、破壞計(jì)算機(jī)數(shù)據(jù)的主要原因之一。特別是在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié),具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,
2.入侵檢測(cè)���。入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)���。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它進(jìn)行分析,以提高系統(tǒng)管理員的安全管理能力,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范���。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng);檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞,統(tǒng)計(jì)分析異常行為,等等。
發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員的主要任務(wù)���。當(dāng)然,從目前來(lái)看,系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題。從系統(tǒng)中發(fā)現(xiàn)漏洞不是一般網(wǎng)絡(luò)管理人員所能做到的,但是,及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是應(yīng)該做的���。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于已使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)���。許多網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以致于過(guò)了幾年,還能掃描到機(jī)器存在許多漏洞。校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)存在的漏洞也就越多,也就有更多的危險(xiǎn)���。因此從安全角度考慮,網(wǎng)絡(luò)管理員應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供所需的基本的服務(wù)���。最典型的校園網(wǎng)服務(wù)器中對(duì)公眾通常只提供Web服務(wù)功能,而沒(méi)有必要向公眾提供FTP功能,這樣,服務(wù)器的服務(wù)配置中,只開(kāi)放Web服務(wù),而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能,就一定只能向可能信賴的用戶開(kāi)放,因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么通過(guò)運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊���。所以,信賴來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素���。
3.審計(jì)監(jiān)控技術(shù)���。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程。它還能指出系統(tǒng)正被怎樣地使用���。在確定是否有網(wǎng)絡(luò)攻擊的情況時(shí),審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要���。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題,并且它是后面階段事故處置的重要依據(jù)。另外,通過(guò)對(duì)安全事件的不時(shí)收集���、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能發(fā)生的破壞���。除使用一般的網(wǎng)管軟件系統(tǒng)、監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的罕見(jiàn)操作進(jìn)行實(shí)時(shí)檢查���、監(jiān)控���、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。
二���、網(wǎng)絡(luò)運(yùn)行安全
要保證網(wǎng)絡(luò)運(yùn)行安全,除采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外,我們還應(yīng)該具備盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)的功能,即將所有文件寫(xiě)入備份介質(zhì)���。一般數(shù)據(jù)備份操作有兩種:一是全盤(pán)備份,只備份那些上次備份之后更改過(guò)的文件,這種備份是最有效的備份方法���。二是差分備份,備份上次全盤(pán)備份之后更改過(guò)的所有文件,有“冷備份”和“熱備份”兩種方案?��!盁醾浞荨敝赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,根據(jù)備份的存儲(chǔ)媒介不同,只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)���。“冷備份”將下載的備份存入到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系,系統(tǒng)恢復(fù)時(shí)重新安裝���。其特點(diǎn)是便于保管,用以彌補(bǔ)“熱備份”的一些不足。進(jìn)行備份的過(guò)程中常使用備份軟件,如GHOST等���。
三���、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離。常用的措施是內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè),以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性���。
采用防火墻技術(shù)是目前維護(hù)內(nèi)部網(wǎng)安全的最主要的同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一���。防火墻不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,防火墻在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中,能根據(jù)平安政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn),外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)���。其基本功能有:過(guò)濾進(jìn)出的數(shù)據(jù),管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為,封堵某些禁止的業(yè)務(wù)等���。應(yīng)該強(qiáng)調(diào)的是,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分,而不是全部。因此必須將防火墻的安全維護(hù)融合到系統(tǒng)的整體安全戰(zhàn)略中,才能實(shí)現(xiàn)真正的平安���。
保證網(wǎng)絡(luò)系統(tǒng)安全最有效的方法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析,檢查系統(tǒng)存在弱點(diǎn)和漏洞,采取彌補(bǔ)措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的���。
參考文獻(xiàn):
第8篇
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全���;防火墻
一���、網(wǎng)絡(luò)安全概念
網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、通信技術(shù)���、網(wǎng)絡(luò)技術(shù)���、密碼技術(shù)、信息安全技術(shù)���、應(yīng)用數(shù)學(xué)���、信息論���、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不受偶然的或者惡意的原因而遭到破壞、更改���、泄露���,系統(tǒng)連續(xù)可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷���。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全,從廣義來(lái)說(shuō)���,凡是涉及到網(wǎng)絡(luò)上信息的保密性���、完整性���、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域���。但網(wǎng)絡(luò)安全具體的含義會(huì)因?yàn)椴煌瑢?duì)象而產(chǎn)生不同的理解���,對(duì)于網(wǎng)絡(luò)的使用者來(lái)說(shuō),他們希望商業(yè)秘密���、個(gè)人隱私���、個(gè)人安全等相關(guān)信息能真實(shí)、完整���、保密在網(wǎng)絡(luò)上進(jìn)行傳輸和存儲(chǔ)���,且避免非法人員利用各種手段對(duì)信息進(jìn)行竊取、篡改���,損害使用者的利益���;但對(duì)網(wǎng)絡(luò)具體的管理者和維護(hù)人員來(lái)說(shuō)���,他們希望網(wǎng)絡(luò)不受病毒感染、遭受攻擊���、網(wǎng)絡(luò)資源受到非法占用和控制���,保證網(wǎng)絡(luò)及網(wǎng)絡(luò)中的信息能正常訪問(wèn)和操作。
二���、網(wǎng)絡(luò)安全關(guān)鍵技術(shù)
1.防火墻技術(shù)
防火墻(FireWall)技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問(wèn)的最有效手段之一���,也是目前網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。所謂防火墻就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開(kāi)的屏障���。
防火墻分為兩種類型,即標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)���。標(biāo)準(zhǔn)防火墻系統(tǒng)包含一個(gè)UNIX工作站���,該工作站的兩端各接一個(gè)路由器進(jìn)行緩沖���。其中一個(gè)路由器的接口是外部網(wǎng)絡(luò),即internet網(wǎng)���;另一個(gè)接口連接內(nèi)部私有網(wǎng)絡(luò)���。標(biāo)準(zhǔn)防火墻使用專門(mén)的軟件,在信息傳輸上因需進(jìn)行轉(zhuǎn)換有一定的延遲���。雙家網(wǎng)關(guān)(Dual Home Gateway)則是標(biāo)準(zhǔn)防火墻的擴(kuò)充���,又稱堡全主機(jī)(Bation Host)或應(yīng)用層網(wǎng)關(guān)(Applications LayerGateway),它是一個(gè)單個(gè)的系統(tǒng)���。雙家網(wǎng)關(guān)的優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊疆���,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò),反之亦然���。
2.虛擬專用網(wǎng)(VPN)技術(shù)
虛擬專用網(wǎng)(VPN)被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的���、安全的連接���,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的U道���,虛擬專用網(wǎng)(VPN)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展虛擬專用網(wǎng)VPN可以幫助遠(yuǎn)程接入用戶���、分支機(jī)構(gòu)、合作伙伴等同總部的內(nèi)部網(wǎng)建立安全連接���,并保證數(shù)據(jù)的安全保密傳輸���。數(shù)據(jù)流通過(guò)低成本的公網(wǎng)絡(luò)進(jìn)行傳輸,這將極大地減少網(wǎng)絡(luò)組建的費(fèi)用���,同時(shí)還簡(jiǎn)化了網(wǎng)絡(luò)的設(shè)計(jì)和管理���,也便于靈活接入。
VPN中采用的關(guān)鍵技術(shù)主要包括隧道技術(shù)���、用戶身份認(rèn)證技術(shù)���、加密技術(shù)和訪問(wèn)控制技術(shù)。VPN采用的技術(shù)中最為核心的技術(shù)就是隧道技術(shù)���,隧道技術(shù)是一種通過(guò)互聯(lián)網(wǎng)傳輸私有網(wǎng)絡(luò)數(shù)據(jù)的一種技術(shù)���。對(duì)所傳輸?shù)臄?shù)據(jù)在傳送之前被封裝在相應(yīng)的U道協(xié)議里,當(dāng)?shù)竭_(dá)另一端時(shí)被解虬被封裝的數(shù)據(jù)在互聯(lián)網(wǎng)上傳送時(shí)所經(jīng)過(guò)的通道是一條虛擬的邏輯通道���。U道協(xié)議分為第2層U道協(xié)議和第3層U道協(xié)議及傳輸層安全U道協(xié)議���,第2層隧道協(xié)議主要有PPTP、L2TP等���,第3層隧道協(xié)議主要有GRE以及IPSec等���,傳輸層安全協(xié)議主要有ssl、tls等���。L2TP和IPSec是目前應(yīng)用最廣泛的兩種協(xié)議���。VPNU道主要有兩種S道���,一種是端到端的隧道,另一種是節(jié)點(diǎn)到節(jié)點(diǎn)的隧道���。
3.計(jì)算機(jī)病毒防護(hù)技術(shù)
